本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

可信平台模块 2.0 (TPM)

可信平台模块 (TPM，也称为 ISO/IEC 11889) 是一项国际标准，适用于安全加密处理器，即专为通过集成加密密钥来保护硬件而设计的专用微控制器。该术语也可以指符合该标准的芯片。

将 TPM 模块添加到虚拟机

将 TPM 添加到虚拟机的简单方法是使用 Libvirt 和 Virt-manager

启动 virt-manager 后，创建新的虚拟机

在硬件配置屏幕上，验证模块列表并点击 添加硬件 按钮

从模拟设备列表中选择 TPM 模块并将其添加到虚拟机

在最后一屏上再次验证 TPM 模块是否正确添加

在应用 #!yaml MachineRegistration 时，将以下密钥添加到 yaml config:elemental:registration:emulate-tpm: true

如果您计划部署超过 1 台带有 TPM 模拟的机器，请确保设置 config:elemental:registration:emulated-tpm-seed: -1，以便每台机器使用的 TPM 模拟种子是随机的。否则，您将获得所有部署机器相同的 TPM 哈希，只有最后注册的机器将是有效的。

registration-tpm.yaml

Unresolved include directive in modules/zh/pages/operator-operational-tasks/tpm.adoc - include::example$quickstart/registration-tpm.yaml[]